PRESSEMELDING
PALO ALTO, California, 17. januar 2024 /PRNewswire/ — Salt sikkerhet, det ledende API-sikkerhetsselskapet, kunngjorde i dag flere fremskritt innen oppdagelse, holdningshåndtering og AI-basert trusselbeskyttelse til bransjeledende Salt Security API-beskyttelsesplattform. Salt hopper over tradisjonell holdningsstyring ved å tilby bransjens første API-posture governance-motor som leverer operasjonalisert API-styring og trusseldeteksjon på tvers av organisasjoner i stor skala.
Ifølge Gartner® øker API-bruken, men de fleste organisasjoner mangler fortsatt kunnskap om hvordan de skal sikre det. Etter hvert som API-utnyttelser blir allment tilgjengelige, og virkningen av API-angrep øker, må CISO-er og programvareingeniører forstå hvordan de skal takle API-sikkerhet. 1Riktig styring bidrar til å gi mer kontekst og mer verdi til beskyttelse mot atferdstrussel.
Med den siste utvidelsen til sin AI-baserte plattform, leverer Salt nå:
Industriens første API-posisjonsstyringsmotor – Som hjelper organisasjoner med å minimere risikoen på deres første API-reise, ved å ha muligheten til å skrive bedriftsstandarder for API-stilling, og vurdere samsvar med disse standardene, sammen med bransjebestemte praksis og regulatoriske krav. I motsetning til typiske API-sikkerhetsløsninger som primært fokuserer på deteksjon og redusering av trusler, introduserer Salts plattform tidenes første motor dedikert til API-stillingsstyring. Den nye funksjonaliteten bidrar til å sikre at alle API-livssyklusinteressenter (arkitekter, utviklere, API-produktledere, AppSec, SecOps) er synkroniserte og sikkerhetsstandarder følges når en API tar seg gjennom livssyklusen.
Nye API-filtrerings- og spørringsmuligheter – Som gir kontekstrik API-aktivaoppdagelse og -administrasjon, og hjelper organisasjoner med å utvinne mer intelligens fra deres oppdagede API-ressurser. Denne funksjonen lar organisasjoner trekke ut detaljert innsikt om deres API-er, for eksempel deres formål, bruksmønstre og tilhørende risikoer. Evnen til å lage retningslinjer for holdningsstyring direkte fra denne innsikten er et betydelig sprang fremover, og tilbyr et nytt nivå av dybde og tilpasning.
Forbedrede evner til å reagere på atferdstrusler – Som vil gi SecOps-personell muligheten til mer effektivt å prioritere, triage og analysere API-relaterte sikkerhetshendelser, og drastisk redusere gjennomsnittlig tid til å svare og løse. Mer API-spredning betyr flere muligheter for trusselaktører som retter seg mot APIer. Denne trenden vil fortsette i 2024, noe som fremgår av Salt Securitys siste State of API Security Report, Q1 2023, som fant en 400 % økning i unike API-angripere i fjor og dets State of API Security for Financial Services and Insurance Report der 92 % av respondentene sier at de har opplevd et betydelig sikkerhetsproblem i produksjons-APIer i løpet av det siste året, med nesten én av fem har lidd av et API-sikkerhetsbrudd. Salts nye funksjoner for filtrering, spørring og trusseljakt utnytter funn hentet fra industriens mest modne og avanserte plattform for registrering av atferdstrussel, kombinert med dens kontekstrike API-innretning. Integreringen av denne avanserte trusseldeteksjonen med API-innretningsinformasjon utstyrer sikkerhetsteam med verktøy for raskt og effektivt å håndtere API-relaterte sikkerhetshendelser.
Nye evner for berikelse av økosystemer – Som vil dele API-intelligens med det bredere livssyklusøkosystemet. Plattformens forbedrede integrasjoner med applikasjonssikkerhetstestplattformer, databerikelse gjennom dens offentlige API og avanserte utgående integrasjoner (som syslog og Splunk) er designet for å sikre at API-sikkerhet ikke er en frittstående innsats, men en integrert del av den bredere sikkerhetsinfrastrukturen. Denne helhetlige tilnærmingen til API-sikkerhet, fokuserer på både intern forvaltning og ekstern økosystemintegrasjon. Alle disse forbedringene hjelper organisasjoner lettere å dele og operasjonalisere Salts API-ressurs og trusselintelligens med eksisterende sikkerhetsteknologiinvesteringer.
Enterprise onboarding og operasjonaliseringsforbedringer – Som reduserer API-risiko raskt med minimal operasjonell friksjon. Disse siste oppdateringene har som mål å bidra til å lette denne byrden med nye forbedringer i rollebasert tilgangskontroll, forbedrede integrasjoner til bedriftsidentitetssystemer, forbedret systemhelsestyring og revisjonskontroller, og forbedret datainnsamling og databeskyttelsesmekanismer.
"APIer er kjernen i dagens moderne applikasjoner, og kobler bedrifter til viktige data og tjenester," sa Roey Eliyahu, administrerende direktør i Salt Security. "Men med den stadig voksende overfloden av APIer, sliter bedrifter med å holde styr på APIene de har i miljøet, og enda mer usikker på deres nåværende API-stilling i forhold til retningslinjer for beste praksis og egne tilpassede retningslinjer. Ved å tilby bransjens første API-posisjonsstyringsmotor, hjelper Salt organisasjoner med å styre deres API-første-reiser ved å bruke API-intelligens for å oppdage og effektivt administrere API-ressurser, og sikre at bedriftsstandarder og bransjebestemmelser følges gjennom hele API-ens livssyklus.»
Mer API-spredning betyr flere muligheter for trusselaktører som retter seg mot APIer, og denne trenden vil bare fortsette i 2024. I følge Salt Labs State of API Security Report, Q1 2023, opplevde 94 % av organisasjonene sikkerhetsproblemer i produksjons-APIer det siste året, og uheldige 59 % har opplevd forsinkelser i utrulling av applikasjoner som følge av sikkerhetsproblemer identifisert i API-er. Salt posture governance-motoren fanger opp API-data på en enkel måte, og forenkler hvordan organisasjoner deler og reagerer på API-trusselintelligens. Plattformen gir forhåndspakkede maler for akselerert opptrappingstid, noe som gir organisasjoner muligheten til å lage sine egne holdningsregler, organisere og kategorisere reglene og filtrere API-ene i stor grad. I motsetning til andre API-styringsløsninger, henter den Salt AI-baserte kjøretidsmotoren fra den største datainnsjøen for å kontinuerlig trene motoren. Salt er det eneste API-sikkerhetsselskapet som leverer AI-basert API-sikkerhet, avansert oppdagelse og innovativ posture gap-analyse, som er nødvendig for å låse opp intelligensen som er oppdaget i APIer.
For å lære mer om Salts API-posisjonsstyringsmotor, bli med på nettseminaret vårt, «A New Strategy for Reducing API Risk», tirsdag 30. januar kl. 9 PT/12 ET. Registrere her.. Plattformdemoer kan også planlegges ved å besøke: https://content.salt.security/demo.html.
Om Salt Security
Salt Security beskytter API-ene som utgjør kjernen i enhver moderne applikasjon. Dens patenterte API Protection Platform er den eneste API-sikkerhetsløsningen som kombinerer kraften til skyskala big data og tidstestet ML/AI for å oppdage og forhindre API-angrep. Ved å korrelere aktiviteter på tvers av millioner av APIer og brukere over tid, leverer Salt dyp kontekst med sanntidsanalyse og kontinuerlig innsikt for API-oppdagelse, angrepsforebygging og herding av APIer. Salt-plattformen er raskt og sømløst integrert i eksisterende systemer og gir kundene umiddelbar verdi og beskyttelse, slik at de kan innovere med tillit og akselerere sine digitale transformasjonsinitiativer. For mer informasjon, besøk: https://salt.security/
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/application-security/salt-security-delivers-api-posture-governance-engine
- :er
- :ikke
- :hvor
- $OPP
- 17
- 2024
- 7
- a
- evne
- Om oss
- overflod
- akselerere
- akselerert
- adgang
- Ifølge
- tvers
- Aktiviteter
- aktivitet
- aktører
- adresse
- avansert
- fremskritt
- mot
- sikte
- Alle
- tillate
- tillater
- langs
- også
- an
- analyse
- analysere
- og
- annonsert
- api
- APIer
- Søknad
- applikasjonssikkerhet
- søknader
- tilnærming
- arkitekter
- ER
- AS
- vurdere
- eiendel
- Kapitalforvaltning
- Eiendeler
- assosiert
- At
- angripe
- Angrep
- revisjon
- forfatter
- tilgjengelig
- basert
- BE
- bli
- BEST
- beste praksis
- Stor
- Store data
- både
- brudd
- bringe
- bredere
- byrde
- bedrifter
- men
- by
- CAN
- evner
- evne
- fanger
- konsernsjef
- samling
- skurtreskerne
- Selskapet
- samsvar
- selvtillit
- Tilkobling
- kontekst
- fortsette
- kontinuerlig
- kontinuerlig
- kontroll
- kontroller
- Kjerne
- Bedriftens
- korrelerer
- kombinert
- skape
- Gjeldende
- skikk
- Kunder
- tilpasning
- dato
- datarikning
- Data Lake
- databeskyttelse
- dedikert
- dyp
- forsinkelser
- leverer
- levere
- leverer
- Demonstrasjoner
- utplassert
- dybde
- Avledet
- designet
- detaljert
- oppdage
- Gjenkjenning
- utviklere
- digitalt
- Digital Transformation
- direkte
- oppdage
- oppdaget
- Funnet
- drastisk
- E&T
- lette
- lett
- økosystem
- effektivt
- innsats
- Motor
- Ingeniørarbeid
- forbedret
- berikelse
- sikre
- sikrer
- bedrifter
- Miljø
- Selv
- hendelser
- stadig voksende
- Hver
- dokumentert
- eksisterende
- utvidelse
- erfaren
- exploits
- omfattende
- utvendig
- trekke ut
- Trekk
- filtrere
- filtrering
- finansiell
- finansielle tjenester
- funn
- Først
- første noensinne
- fem
- Fokus
- fokuserer
- fulgt
- Til
- skjema
- Forward
- funnet
- friksjon
- fra
- funksjonalitet
- mellomrom
- gir
- styre
- styresett
- Vokser
- Ha
- å ha
- Helse
- hjelpe
- hjelpe
- hjelper
- helhetlig
- Hvordan
- Hvordan
- Men
- HTML
- HTTPS
- Jakt
- identifisert
- Identitet
- umiddelbar
- Påvirkning
- forbedret
- forbedringer
- in
- Øke
- økende
- industri
- informasjon
- Infrastruktur
- initiativer
- innovere
- innovative
- innsikt
- forsikring
- integrert
- integrering
- integrasjoner
- Intelligens
- intern
- Introduserer
- Investeringer
- utstedelse
- saker
- IT
- DET ER
- jan
- Januar
- bli medlem
- reise
- Journeys
- Hold
- kunnskap
- Labs
- maling
- innsjø
- største
- Siste
- I fjor
- siste
- Siste oppdateringer
- ledere
- ledende
- Hoppe
- LÆRE
- Nivå
- utnytter
- Livssyklus
- i likhet med
- GJØR AT
- administrer
- ledelse
- Ledere
- moden
- bety
- midler
- mekanismer
- millioner
- minimal
- skadebegrensning
- Moderne
- mer
- mest
- flere
- nesten
- Trenger
- nødvendig
- Ny
- nå
- of
- tilby
- on
- ONE
- bare
- operasjonell
- Opportunity
- rekkefølge
- organisasjoner
- Annen
- vår
- ut
- enn
- egen
- del
- Past
- patentert
- mønstre
- ansatte
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Politikk
- politikk
- makt
- praksis
- praksis
- forebygge
- Forebygging
- primært
- Prioriter
- problemer
- Produkt
- Produksjon
- beskyttelse
- beskytter
- gi
- gir
- gi
- offentlig
- Trekker
- formål
- Q1
- raskt
- Rampe
- raskt
- sanntids
- redusere
- redusere
- regulatorer
- i slekt
- rapporterer
- Krav
- løse
- Svare
- respondentene
- svar
- resulterende
- Rich
- Risiko
- risikoer
- Rolle
- rull ut
- regler
- runtime
- s
- salt
- sier
- Skala
- planlagt
- sømløst
- sikre
- sikkerhet
- sikkerhetshendelser
- Tjenester
- Del
- signifikant
- forenkle
- sitte
- So
- Software
- software engineering
- løsning
- Solutions
- interessenter
- stående
- standarder
- Tilstand
- Still
- Strategi
- Sliter
- slik
- LED
- synk.
- system
- Systemer
- takle
- rettet mot
- lag
- Teknologi
- maler
- Det
- De
- deres
- Disse
- de
- denne
- De
- trussel
- trusselaktører
- trusler
- Gjennom
- hele
- tid
- til
- i dag
- verktøy
- spor
- tradisjonelle
- Tog
- Transformation
- Trend
- tirsdag
- typisk
- forstå
- uheldig
- unik
- I motsetning til
- låse opp
- oppdateringer
- bruk
- Brukere
- ved hjelp av
- verdi
- Besøk
- vital
- Vei..
- webinar
- hvilken
- allment
- vil
- med
- innenfor
- år
- zephyrnet